PipeMagic to złośliwe oprogramowanie sklasyfikowane jako backdoor. Programy tego rodzaju mają na celu otwarcie "tylnych drzwi" do systemów w celu dalszych infekcji, a niektóre mogą nawet je wykonać (tj. pobrać/zainstalować dodatkową złośliwą zawartość). PipeMagic istnieje od co najmniej 2022 roku
HellCat to oprogramowanie ransomware, które szyfruje pliki ofiar i dołącza do nich rozszerzenie ".HC". Ponadto zmienia tapetę pulpitu i upuszcza notatkę o okupie ("_README_HELLCAT_.txt"). Przykład tego, jak HellCat zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.HC", "2.png" na "2.png.HC", "3.exe"
Zbadaliśmy lightspeedcon.co[.]in i odkryliśmy, że wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Po uzyskaniu zgody witryna bombarduje użytkowników wprowadzającymi w błąd powiadomieniami promującymi niewiarygodne witryny. W rezultacie nie na
Nasi badacze odkryli nieuczciwą stronę webmovement.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Webmovement.co[.]
Sarcoma Group ransomware to złośliwe oprogramowanie, które szyfruje pliki i dołącza swoje rozszerzenie do plików (np. zmienia nazwę "1.jpg" na "1.jpg.xp9Mq1ZD05", "2.png" na "2.png.xp9Mq1ZD05" itp.) Dołączone rozszerzenie może się różnić w zależności od konkretnej próbki ransomware. Oprócz szyfrow
Nasz zespół badawczy odkrył nieuczciwą stronę bridgegapdevice.co[.]in podczas badania podejrzanych witryn. Po zbadaniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do innych (prawdopodobnie wątpliwych/niebezpiecznych) witryn. Większoś
Nanocrypt to oprogramowanie ransomware wykryte przez nasz zespół podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu Nanocrypt szyfruje pliki i dołącza do nich rozszerzenie ".ncrypt". Generuje również plik tekstowy ("README.txt") zawierający notatkę o okupie. Przykład tego, jak Nanoc
Craxsrat to program typu ransomware, który nasi badacze odkryli podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie. Na naszym komputerze testowym Craxsrat zaszyfrow
TsarBot to wielofunkcyjne złośliwe oprogramowanie atakujące urządzenia z systemem Android. W szczególności jest to trojan bankowy zaprojektowany w celu uzyskania informacji związanych z ponad 750 aplikacjami związanymi z finansami z różnych regionów. TsarBot był atakowany przez użytkowników z Aus
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal odkryliśmy Triton RAT, trojana zdalnego dostępu umożliwiającego atakującym wykonywanie różnych złośliwych działań na zainfekowanym urządzeniu. W większości przypadków RAT są wykorzystywane do kradzieży poufnych informac
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę